個人資料保護法修正條文之介紹cp.cpu.edu.tw/ezfiles/83/1083/img/579/524547753.pdf ·...
TRANSCRIPT
87 1
銀行公會middot金融研訓院舉辦個資法宣導講習會
個人資料保護法修正條文之介紹
法務部法律事務司科長黃荷婷
100年7月8月
87 2
簡報大綱
壹隱私保護現況與政策目標
貳新修正個人資料保護法
參施行細則修正重點方向
肆隱私保護機制之建立
伍國際脈動
壹隱私保護現況與政策目標
一社會背景
資訊科技發展rarr個人資料變得難以控制
人權理念發達rarr對於自己的資訊隱私權利有更多的認識與追求
全球化經濟起飛rarr電子商務需求與跨境隱私保護國際合作
3
Ministry of Justice ROC
壹隱私保護現況與政策目標
二政策目標
4
Ministry of Justice ROC
5
壹隱私保護現況與政策目標
建置完善之個人
資料保護法律制
度﹝隱私權保護﹞
由法務部推動
各機關配合執行
個人資料保護之法律制度
電腦處理個人資料保護法
個人資料保護法
新修正通過
電腦處理個人資料保護法施行細則及相關法令
貫徹隱私保護方案執行計畫與具體行動措施
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 2
簡報大綱
壹隱私保護現況與政策目標
貳新修正個人資料保護法
參施行細則修正重點方向
肆隱私保護機制之建立
伍國際脈動
壹隱私保護現況與政策目標
一社會背景
資訊科技發展rarr個人資料變得難以控制
人權理念發達rarr對於自己的資訊隱私權利有更多的認識與追求
全球化經濟起飛rarr電子商務需求與跨境隱私保護國際合作
3
Ministry of Justice ROC
壹隱私保護現況與政策目標
二政策目標
4
Ministry of Justice ROC
5
壹隱私保護現況與政策目標
建置完善之個人
資料保護法律制
度﹝隱私權保護﹞
由法務部推動
各機關配合執行
個人資料保護之法律制度
電腦處理個人資料保護法
個人資料保護法
新修正通過
電腦處理個人資料保護法施行細則及相關法令
貫徹隱私保護方案執行計畫與具體行動措施
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
壹隱私保護現況與政策目標
一社會背景
資訊科技發展rarr個人資料變得難以控制
人權理念發達rarr對於自己的資訊隱私權利有更多的認識與追求
全球化經濟起飛rarr電子商務需求與跨境隱私保護國際合作
3
Ministry of Justice ROC
壹隱私保護現況與政策目標
二政策目標
4
Ministry of Justice ROC
5
壹隱私保護現況與政策目標
建置完善之個人
資料保護法律制
度﹝隱私權保護﹞
由法務部推動
各機關配合執行
個人資料保護之法律制度
電腦處理個人資料保護法
個人資料保護法
新修正通過
電腦處理個人資料保護法施行細則及相關法令
貫徹隱私保護方案執行計畫與具體行動措施
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
壹隱私保護現況與政策目標
二政策目標
4
Ministry of Justice ROC
5
壹隱私保護現況與政策目標
建置完善之個人
資料保護法律制
度﹝隱私權保護﹞
由法務部推動
各機關配合執行
個人資料保護之法律制度
電腦處理個人資料保護法
個人資料保護法
新修正通過
電腦處理個人資料保護法施行細則及相關法令
貫徹隱私保護方案執行計畫與具體行動措施
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
5
壹隱私保護現況與政策目標
建置完善之個人
資料保護法律制
度﹝隱私權保護﹞
由法務部推動
各機關配合執行
個人資料保護之法律制度
電腦處理個人資料保護法
個人資料保護法
新修正通過
電腦處理個人資料保護法施行細則及相關法令
貫徹隱私保護方案執行計畫與具體行動措施
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
66
個資法架構圖
第一章第一章 總則總則
第二章第二章公務機關公務機關對個人對個人資料資料之蒐集之蒐集
處理處理及利用及利用
第三章第三章非公務機關非公務機關對個人對個人資料資料之蒐之蒐
集集處理處理及利用及利用
第四章第四章 損害賠償及損害賠償及團體訴訟團體訴訟
第五章第五章 罰則罰則
第六章第六章 附則附則
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
7
貳新修正個人資料保護法
一個資法之立法目的sect1
規範個人資料之蒐集處理及利用
立法目的
避免人格權受侵害 促進個人資料合理利用
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
8
什麼是隱私權(Privacy)1890 美國聯邦大法官 Louis Brandies
ldquoThe Right To Be Let Alonerdquo
隱私權的種類身體隱私權通訊隱私權領域隱私權資訊隱私權hellip
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
9
個人資料自決權
司法院釋字第603號解釋
基於人性尊嚴與個人主體性之維護及人
格發展之完整並為保障個人生活私密
領域免於他人侵擾及個人資料之自主控
制隱私權乃為不可或缺之基本權利
而受憲法第22條所保障
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
10
個人資料自決權
就個人自主控制個人資料之資訊隱私權而言乃保障人民決定是否揭露其個人資料及在何種範圍內於何時以何種方式向何人揭露之決定權並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權惟憲法對資訊隱私權之保障並非絕對國家得於符合憲法第23條規定意旨之範圍內以法律明確規定對之予以適當之限制rarr任何人對於其相關之個人資料如不涉及公
益原則上均得自我決定是否公開或提供他人利用
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
11
促進個人資料合理利用
1本法立法目的本在求取個人資料隱私權保護及促進資料合理利用間之平衡
2為貼近各產業(尤其是電子商務)之資料跨境流通需求及排除個人資訊跨境流通障礙本法亦納入相關國際規範之要求以茲直接適用減少資料跨境流通之障礙並避免增加產業在規範合致上之額外負擔
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
12
二立法原則
1現行法參考OECD之8原則2新法參考歐盟隱私保護指令及APEC隱私保護綱領9原則
OECD(經濟合作暨發展組織)8原則
APEC(亞太經濟合作組織)隱私保護9原則
限制蒐集原則資訊內
容完整正確原則目的
明確化原則限制利用
原則安全保護原則
公開原則個人參加原
則責任原則
預防損害原則告知原則蒐集限制原則個人資料利用原則當事人自主原則個人資料完整性原則安全管理原則查閱及更正原則責任原則
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
二立法原則
3我國個資法之資料保護原則
(1)預防損害原則採取防止損害發生之適當保護措施及資料外洩之通知義務(新sect18新sect27新sect12 )
(2)告知原則不論直接或間接蒐集個人資料均
有告知當事人之義務(新sect8sect9)(3)蒐集限制原則新sect6 sect15 sect19(4)個人資料之利用原則新 sect16 sect20(5)比例原則新 sect5
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
二立法原則
3我國個資法之資料保護原則
(6)當事人自主原則新sect3(7)查閱更正原則新sect10sect11(8)個人資料之完整性原則新sect11(9)安全管理原則新sect18sect27(10)處理過程之公開原則新 sect17 sect8sect9 sect12
(11)責任原則新 sect21sect28sect29
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 15
貳新修正個人資料保護法
三本法用詞定義sect3新sect2A保護客體(法益人格權中之隱私權)(1)個人資料
一般資料 特種資料
生存自然人之姓名出生年月日國民身分證統一編號護照號碼特徵指紋婚姻家庭教育職業病歷聯絡方式財務情況社會活動
醫療基因性生活健康檢查犯罪前科
及其他得以直接或間接方式識別該個人之資料(概括條款)
法人資料之保護rarr公司法393營業秘密法商業登記法商標法hellip
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
一悠遊聯名卡持卡人於申請書中選擇採「記名式」悠遊卡並同意合作銀行將其個人資料提供貴公司於營業目的或法令許可範圍內為蒐集處理及利用合作銀行自得依其書面同意書將其個人資料提供予貴公司(現行個資法第18條第1款及第23條但書第4款新修正個資法第19條第1項第5款及第20條第1項但書第6款參照)倘合作銀行係依新修正個資法第20條第1項但書第6款規定提供個人資料予貴公司則此處之「書面同意」係指當事人經蒐集者明確告知特定目的外之其他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(新修正個資法第7條第2項參照)至於提供個人資料之範圍及方式仍應符合現行個資法第6條新修正個資法第5條之比例原則併請注意
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用
客戶個人資料之適法性疑義乙案
二又於現行悠遊聯名卡申請書未有前開當事人同意條款之情形下因該聯名卡之悠遊卡功能係採無記名式合作銀行於接獲持卡人掛失通知時提供該悠遊聯名卡卡號(不含持卡人個人資料)予貴公司則因該卡號僅作為貴公司帳務處理之用貴公司如技術上無從透過比對而得知該持卡人之個人資料非屬得以間接方式識別之個人資料應無現行個資法及新修正個資法之適用(本部100年5月13日法律字第0999051926號函)
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 18
三本法用詞定義
(2)個人資料檔案指依系統建立而得以自動化機器或其他非自動化方式檢索整理之個人資料之集合
2規範行為
(3)蒐集指為建立個人料檔案而取得個人資料直接向當事人蒐集者
間接從第三人取得者
(4)處理指為建立或利用個人資料檔案所為資料之記錄輸入儲存編輯更正複製檢索刪除輸出連結或內部傳送
(5)利用指將蒐集之個人資料為處理以外之使用
(6)國際傳輸指將個人資料作跨國(境)之處理或利用
機關內部之資料傳送(資料處理)將資料提供當事人以外之第三人(資料利用)
指以任何方式取得個人資料
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
19
三本法用詞定義
C規範對象
D當事人指個人資料之本人(9)E特定目的由法務部會同中央主管機關指定sect53
(7)公務機關指依法行使公權力之中央或地方
機關或行政法人
(8)非公務機關指前款以外之自然人法人或其他團體(新法取消行業別之限制)
受委託者受公務機關或非公務機關委託蒐集
處理或利用個人資料者於本法適用
範圍內視同委託機關(sect5新sect4)
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
20
新法修正之重要內容
普遍適用主體
由於本法制定之初怕對民間企業衝擊過大因此僅限定電信業金融業等8類法定行業及後續指定12行業適用本法(見下頁) 但由於資訊科技發展迅速利用電腦或網際網路蒐集處理個人資料之情形日益普遍為貫徹保護個人資料之立法意旨新法爰刪除適用主體之限制亦即任何行業團體及個人均將納入適用個資法之範疇但自然人為單純個人或家庭活動之目的者或於公開場合或公開活動蒐集處理或利用之未與其他個人資料結合之影音資料者不適用本法(sect2第8款第51條第1項)
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
21
88類法定行業及類法定行業及1414個指定事業個指定事業((陸續指定中陸續指定中))
非公務機關
非公務機關
sect3(7)①
sect3(7)
sect3(7)②
徵信業
以蒐集或電腦處理個人資料為主要業務之團體或個人
醫院
學校
電信業
金融業
證券業
保險業
大眾傳播業
期貨業
台北市產物人壽保險商業同業公會
中華民國產物保險商業同業公會及中華民國人壽保險商業同業公會
財團法人台灣更生保護會
財團法人犯罪被害人保護協會利用電腦網路開放個人資料登錄之就業服務業
百貨公司業及零售式量販業(登記資本額為新臺幣一千萬元(含)以上之股份有限公司之組織型態且有採會員制為行銷方式)
不動產仲介經紀業
指定公告
事業團體③
除語文類科外之文理類補習班
無店面零售業(以網際網路及型錄方式行銷商品之公司行號)
不夠
錄影節目帶出租業電視購物頻道供應者運動場館業
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
22
三本法用詞定義
視同委託機關之意義
1委託辦理業務未涉及公權力移轉行使
2以委託機關為行為效果之權責歸屬機關故受託者應依本法規定處理個人資料當事人行使本法權利時應以委託機關為對象(施行細則第11條)
3本法罰責部分對於受託者亦有適用4此係加重委託機關之責任應依個資法對公務機關之規範要求受託者遵守與該團體或是否屬個資法之「非公務機關」無涉從而無依法登記並發給執照之必要縱使遠通電收公司經指定為非公務機關高公局依法所生權責歸屬效果仍存在 (本部950614法律字第0950017800號函)
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
23
案例探討
全國31萬基測考生個資經傳外洩所涉之刑事責任
事實97學年度國中基測全國事務委員會主辦學校桃園高中辦理基測讀卡作業招
標由博暐圖書網路公司得標今涉及讀
卡過程資料外洩全案由檢調偵辦並提起
公訴
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
24
案例探討
三本法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」準此本件基測電腦作業承辦學校國立桃園高中依政府採購法規定辦理招標並由博暐公司得標由其代為處理資料由於桃園高中屬本法法定之非公務機關(本法第3條第7款第2目之學校)博暐公司因受其委託處理資料則依法視為委託機關(即非公務機關)如有意圖營利違反本法第7條第8條而違法蒐集處理或利用個人資料致生損害於他人者依本法第33條規定處2年以下有期徒刑拘役或科或併科新台幣4萬元以下罰金惟本條屬告訴乃論之罪須經告訴始得追訴
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
25
案例探討
六檢方起訴法條核被告林許呂
陳葉所為均係犯刑法第318條之1之無故洩漏因利用電腦持有他人
之秘密第342條第1項之背信及電腦處理個
人資料保護法第34條之對於個人資料檔案為
非法輸出等罪嫌
又渠等就犯罪事實一部分之各次無故洩漏因
利用電腦持有他人之秘密背信對於個人
資料檔案為非法輸出等犯行犯意各別請
予分論併罰
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
26
案例探討
請審酌被告林許 呂 陳 葉負責97年國中基測統計結果閱卷成績等電子資料檔涉及全國參加基測莘莘學子基本資料及成績之處理本應善盡保管保密之責竟無視於個人資料之隱私性且違背渠等任務為圖私利擅自任意四處兜販及交付上開個人資料造成上開基本資料嚴重外洩破壞人民對政府保障隱私之信賴且對參與上開國中基測學生造成嚴重之侵害渠等並因而獲利高達數百萬元被告林 許復以上開資料作為詐欺之工具遂行其詐欺行為又被告林 張更擅自竄改分數通知書嚴重破壞考試公平性及人民對考試制度之信賴而渠等就上開犯行僅坦承部分犯罪事實尚難認犯後確有悔意等情請量處被告林有期徒刑10年被告許有期徒刑9年被告呂 陳 葉 張量處適當之刑
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
27
電腦處理個人資料保護法之特定目的(法務部法85令字第19745號令頒101項特定目的)
代號 特定目的項目 001 人身保險業務
002 人事行政管理022 行銷029 投資管理
037 客戶管理038 信用卡或轉帳卡管理041 信託業務管理
050 借款戶與存款戶存借作業綜合管理052 核貸與授信業務054 授信業務管理
065 資訊與資料庫管理066 會員(籍)管理097 其他合於營業登記項目或章
程所訂業務之需要098 其它金融業務管理
101 其他諮詢與顧問服務
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
28
貳新修正個人資料保護法
四資料保護原則
1預防損害原則(1)採取防止損害發生之適當保護措施A sect17 rarr公務機關保有個人資料檔案者應指定專人
辦理安全維護事項防止個人資料被竊取竄
改毀損滅失或洩漏(新sect18)B新sect12通知義務
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
29
貳新修正個人資料保護法
(2)損害填補機制違反電腦處理個人資料保護法之民事賠償ndash 公務機關違反本法規定侵害當事人權利者負損害賠償責任但損害因天災事變或其他不可抗力所致者不在此限新sect28(無過失損害賠償責任)
ndash 非公務機關違反本法規定侵害當事人權利者負損害賠償責任但能證明其無故意或過失者不在此限新 sect29(舉證責任倒置之過失責任)
ndash 損害賠償總額以每人每一事件新臺幣500元以上2萬元以下計算但能證明其所受之損害額高於該金額者不在此限逾越損害總額時不受最低賠償金額500元之限制新 sect28
ndash 基於同一原因事實應對當事人負損害賠償責任者其合計最高總額以新臺幣2億元為限 sect28
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
30
損害填補機制
團體訴訟bull 對象新sect32公益團體 財團法人 1登記財產總額達新臺幣1千
萬元
2保護個人資料事項於其章
程所定目的範圍內
3許可設立3年以上社團法人 1社員人數達1百人
2 (同上)3 (同上)
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
31
貳新修正個人資料保護法
(3)非公務機關應採行適當之安全維護措施
bull 非公務機關保有個人資料檔案者應採行適當之安全措施(個人資料安全維護計畫及業務終止處理方法指定專人)防止個人資料被竊取竄改毀損滅失或洩漏
bull 中央目的事業主管機關得指定特定(如銀行電信醫院保險等)之非公務機關加強安全措施新sect27ndash方式訂定個人資料檔案安全維護計畫
業務終止後個人資料處理方法
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
32
貳新修正個人資料保護法
2告知原則
bull 不論直接或間接蒐集個人資料均有告知當事人之義務新sect8sect9
bull 書面同意內涵之明確化並需單獨為之新sect7
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
33
告知義務及特定目的內利用之書面同意
應告知事項sect8Ⅰ向當事人直接蒐集者
併為告知sect9Ⅰ自第三人取得者(間接蒐集)應於處理或利用前告知
(1)公務機關或非公務機關名稱
(2)蒐集之目的(3)個人資料之類別(4)個人資料利用之期間地區對象及方式
(5)當事人依第三條規定得行使之權利及方式
(6)當事人得自由選擇提供個人資料時不提供將對其權益之影響
(1)個人資料來源(2)公務機關或非公務機關名稱
(3)蒐集之目的(4)個人資料之類別(5)個人資料利用之期間地區對象及方式
(6)當事人依第三條規定得行使之權利及方式
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 34
免告知事項之規定
sect8Ⅱ 向當事人直接蒐集者 sect9Ⅱ自第三人取得者(間接蒐集)(1)依法律規定得免告知(2)個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要
(3)告知將妨害公務機關執行法定職務
(4)告知將妨害第三人之重大利益
(5)當事人明知應告知之內容
(1)(2)(3)(4)(5)(6)當事人自行公開或其他已合法公開之個人資料
(7)不能向當事人或其法定代理人為告知
(8)基於公共利益為統計或學術研究之目的而有必要且該資料須經提供者處理後或蒐集者依其揭露方式無從識別特定當事人者為限
(9)大眾傳播業者基於新聞報導之公益目的而蒐集個人資料
Ⅰ之告知得於首次對當事人為利用時併同為之
免告知事項
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 35
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第3項)
保險業為執行核保或理賠作業需要處理利用依法所蒐集保險契約受益人之姓名出生年月日國民身分證統一編號及聯絡方式得免為個人資料保護法第九條第一項之告知
第一百七十七條之一
(第3項)
符合下列各款規定之一者免為個人資料保護法第九條第一項之告知
一第一項第一款保險業為執行核保理賠作業所需依法所蒐集之個人資料
四依個資法第九條規定非公務機關蒐集非由當事人提供之個人資料應於處理或利用前向當事人告知其資料來源及同法第八條第一項第一款至第五款所列事項按保險業於核保或理賠時尚需覈實查核要保人財務證明真實性是否有實際經濟需求續期支付保險費能力以及被保險人詳細投保等相關資料始可據以核保理賠如課予其依個資法第九條第一項為告知將有窒礙難行之處爰於第三
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
36
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用
項第一款規定免為告知第一項第一款保險業與第三款之人間第三款之人相互間依法所蒐集之個人資料基於防制保險犯罪及道德危險之公共利益為蒐集處理及利用如亦課予課資法第九條第一項為告知亦將有礙該等公益之追求並於第三項第二款規定免為告
知
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
37
特定目的外利用之書面同意
rarr指當事人經蒐集者明確告知特定目的外之其
他利用目的範圍及同意與否對其權益之影響後單獨所為之書面意思表示(sect16 (7)sect20Ⅰ(5))
rarr目的 避免將該同意與其他事項做不當聯結避免列入定型化契約之約定條款而作概括同意
明確告知特定目的外之其他利用目的
利用範圍
同意與否對其權益之影響
單獨書面意思表示
+ or
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
38
貳新修正個人資料保護法
3蒐集限制原則
特種資料之行為限制新sect6(1)原則不得蒐集處理或利用特殊性敏感性避免造成 社會不安
對當事人難以彌補之傷害
(2)種類醫療基因性生活健康檢查及犯
罪前科之個人資料
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
39
特種資料之行為限制
(3)例外
法律明文規定
公務機關執行法定職務或非公務機關履行法定義務所必要且有適當安全維護措施
當事人自行公開或其他已合法公開之個人資料
公務機關或學術研究機構基於醫療衛生或犯罪預防之目的為統計或學術研究而有必要且經一定程序所為蒐集處理或利用之個人資料
前項第四款個人資料蒐集處理或利用之範圍程序及其他應遵行事項之辦法由中央目的事業主管機關會同法
務部定之
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 40
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者於經本人書面同意得蒐集處理或利用病歷醫療健康檢查之個人資料
一依本法經營或執行業務之保險業保險代理人經紀人公證人
第一百七十七條之一
(第1項及第2項)符合下列各款規定之一者得蒐集處理或利用病歷醫療健康檢查之個人資料
一保險業保險代理人經紀人公證人為依本法經營或執行業務所需並經個人資料之本人書面同意
一本條新增
二依九十九年五月二十六日修正公布尚未施行之個人資料保護法(以下簡稱個資法)第六條第一項第一款規定除法律有明文規定外病歷醫療健康檢查之個人資料不得蒐集處理及利用基於保險業經營之需要及民眾投保理賠考量並為防制保險犯罪與道德危險爰於第一項各款賦予保險業及其輔助人保險業委託之法人以及財團法人保險事業發展中心財團法人保險犯罪防制中心財團法人汽車保險特別補償基金中華民國人壽保
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
41
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
二協助保險契約義務之確定或履行而受保險業委託之法人
三辦理爭議處理車禍受害人補償業務而經主管機關許可設立之保險事務財團法人
二受保險業委託之法人為協助保險契約義務之確定或履行並經個人資料之本人書面同意
三經主管機關許可設立之保險事務財團法人及保險相關同業公會為辦理保險犯罪與道德危險防制爭議調處車禍受害人補償危險分散機制業務所需並經主管機關同意
險商業同業公會中華民國產物保險商業同業公會等法人在一定條件下得蒐集處理及利用病歷醫療健康檢查之個人資料至於其他個人資料之蒐集處理及利用仍按個資法第十九條及第二十條等規定辦理
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
42
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
前項書面同意方式第一款業務範圍及其他應遵行事項由主管機關訂定辦法管理之
前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務之經營及執行所必要等因素定之
三基於個人資料保護於第二項授權主管機關就前項第一款第二款書面同意方式第一款業務範圍及第三款主管機關同意應具備之要件程序及其他應遵行事項之辦法由主管機關衡酌個人隱私權保障資料合理利用與業務經營及執行業務所必要等因素定之
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
43
保險法第177條之1修正條文第2次會議研擬條文 原擬條文 說明
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續處理及為符合蒐集之特定目的必要範圍內之
利用
(第4項)
中華民國年月日修正之本條文施行前第一項各款之人已依法蒐集之病歷醫療健康檢查之個人資料於修正施行後得繼續為蒐集處理及特定目
的內之利用
五為避免個資法修正施行前第一項各款之人依修正前之電腦處理個人資料保護法規定所蒐集之病歷醫療健康檢查之個人資料如因該法之修正施行而無法繼續蒐集處理及利用必將衝擊保險業務之推動及無法有效防制保險犯罪與道德危險之發生爰於第四項規定其得繼續蒐集處理及特定目的之利用
43
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
44
蒐集限制原則
bull 非公務機關蒐集或處理之合法要件 sect18新sect19(1)有特定目的(2)符合法定所列情形之一①法律明文規定②與當事人有契約或類似契約之關係③當事人自行公開或其他已合法公開之個人資料④學術研究機構基於公共利益為統計或學術研究而有必要且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人
⑤經當事人書面同意
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
45
蒐集限制原則
⑥與公共利益有關
⑦個人資料取自於一般可得之來源但當事
人對該資料之禁止處理或利用顯有更值
得保護之重大利益者不在此限
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時應主動或依當事人之請求刪除停止處理或利
用該個人資料
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
46
個人資料之利用原則
bull 非公務機關利用之合法要件 sect23新sect20Ⅰ(1)原則在特定目的內之利用rarr應於蒐集之特定目的必要範圍內
(2)例外得為特定目的外之利用①法律明文規定
②為增進公共利益
③為免除當事人之生命身體自由或財產上之危險④為防止他人權益之重大危害
⑤公務機關或學術研究機構基於公共利益為統計或學術
研究而有必要且資料經過提供者處理後或蒐集者依
其揭露方式無從識別特定之當事人
⑥經當事人書面同意
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
合法蒐集處理利用個人資料之行為義務
(一)個人資料保護法sect6 及個人資料保護法sect 19及sect20
(二)如何操作1利用者應盡到特定目的外利用之形式要件審查義務
2蒐集者應盡到合法蒐集之說明義務3利益衡量原則
(三)配套措施1保有個人資料是否符合蒐集之要件2特定目的為何及是否均符合應有之特定目的
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 48
個人資料之利用原則Case
金融業可否利用基於與其客戶之「金融契約」關係所蒐集
個人資料行銷「保險商品」Ans(一)個資法第5條規定「受公務機關或非公務機關委託處理資料之團體或個人於本法適用範圍內其處理資料之人視同委託機關之人」其所稱「處理資料」除包含「電腦處理」外亦包括「利用」及「蒐集」準此非公務機關於符合本法第 18 條規定所得蒐集或電腦處理之個人資料檔案根據本法第 5條及第 23 條本文規定自得委由其他團體或個人處理資料毋需再得當事人同意惟仍應依本法第 26 條準用第17條規定要求受委託者確實辦理安全維護事項以免個人資料外洩(二)非公務機關利用個人資料之前提原則上僅限於蒐集之特定目的必要範圍內而上開所稱之「蒐集之特定目的必要範圍內」如係依據本法第 18 條第2款規定縱使基於「行銷」特定目的尚需符合「與當事人契約或類似契約之關係」目的範圍內而無侵害當事人權益之虞者始能利用換言之非公務機關依本法第 18 條第 2款規定「與當事人有契約或類似契約之關係」所蒐集之個人資料使用於行銷之目的應屬該契約或類似契約有關之商品資訊始符合本法第 23 條本文規定意旨如行銷與當事人契約或類似契約內容無涉之商品或服務資訊則應符合本法第 23 條第 4款規定經當事人書面同意者始得為之
(本部96年2月5日法律決字第0960700061號函)
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
49
個人資料之利用原則Case
雇主為勞工辦理健康檢查醫院可否將健檢之書面
結果提供給雇主Ans(一)醫院係個資法第3條第7款所稱之「非公務機關」依本法第
23 條規定非公務機關對個人資料之利用應於蒐集之特定目的必要範圍內為之除有但書之情形外不得為特定目的外之利用準此如依勞工法令相關規定認為體格檢查或健康檢查係法律強制規定雇主須為勞工辦理之項目且雇主應負擔健康檢查費用(勞工安全衛生法第 12 條第 2項後段參照)並須將檢查結果發給受檢勞工(勞工健康保護規則第 20 條第 1項第 2款規定參照)則醫療機構將蒐集之受檢勞工個人資料提供雇主依法辦理相關事項應屬「特定目的」內之利用而符合本法第 23 條本文規定(二)另依本法第 3條第 3款規定所謂電腦處理係指使用電腦或自動化機器為資料之輸入儲存編輯更正檢索刪除
輸出傳遞或其他處理是本案體檢或健康檢查資料未經電腦處理者(數位化處理)即無本法之適用
(本部96年1月5日法律決字第0950046221號函)
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
50
貳新修正個人資料保護法
5比例原則
bull 適用之法律原則sect6新sect5rarr應尊重當事人權益
(1)誠實信用原則(方法)(2)比例原則(不得逾越特定目的之必要範圍)(3)正當合理關聯原則(與蒐集目的具有正當合
理之關連)
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
51
貳新修正個人資料保護法
6當事人自主原則及查閱更正原則
當事人得行使之權利sect4新sect3(1)查詢或請求閱覽
(2)請求製給複製本
(3)請求補充或更正
(4)請求停止蒐集處理或利用
(5)請求刪除
rarr不得預先拋棄或以特約限制之
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 52
當事人自主原則及查閱更正原則當事人行使權利之程序及救濟
(1)當事人得行使之權利sect4新sect3(2)公務或非公務機關之義務
義務 例外
sect10本 答覆查詢提供閱覽或製給複製本
sect12本
sect10但sect12但(1)妨害國家安全外交及軍事機密整體經濟利益或其他國家重大利益
(2)妨害公務機關執行法定職務
(3)妨害該蒐集機關或第三人之重大利益
sect11Ⅰ維護個資之正確並主sect13Ⅰ動或依請求更正或補充
times
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 53
當事人自主原則及查閱更正原則
義務 例外
sect11Ⅱ本 個資正確性有爭議之主動或依請求停止處理或利用sect13Ⅱ本
sect11Ⅱ但sect13Ⅱ但(1)因執行職務或業務所必須並註明其爭議
(2)經當事人書面同意sect11Ⅲ本sect13 蒐集之特定目的消失或期限屆滿之主動或依請求刪除停止處理或利用
sect11Ⅲ但 sect13Ⅲ但(1)因執行職務或業務所必須(2)經當事人書面同意
sect11Ⅳ 違法蒐集處理或利用之主動或依請求刪除停
止蒐集處理或利用
times
sect11Ⅴ 可歸責於蒐集機關之事由而未為更正或補充之事
後通知曾提供利用者
times
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 54
當事人自主原則及查閱更正原則
(3)行使權利之程序及救濟
權利 程序 救濟
新sect10
新sect11
新sect13Ⅰ受理請求rarr15日內准駁決定rarr必要時延長不得逾15日+原因書面通知
新sect13Ⅱ受理請求rarr30日內准駁決定rarr必要時延長不得逾30日+原因書面通知
遭駁回拒絕或未於期間內決定者公務機關訴願rarr
行政訴訟
非公務機關司法訴訟程序(爭議屬私權性質)
sect12sect13
sect15 受理請求rarr30日內准駁決定rarr必要時延長+原因書面通知
同上
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
55
貳新修正個人資料保護法
7個人資料之完整性原則
rarr個人資料正確性之主動更正或補充及因可歸責之事由未為更正或補充之通知義務(第11條第1項及第5項)rarr定期檢視個人資料檔案及追蹤紀錄機制
8安全管理原則rarr個資保護結合資訊安全
9處理過程之公開原則
10責任原則rarr利用或國際傳輸時確保第三人會採取一致的措施以維護資料隱私之安全
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
56
責任原則
bull 國際傳輸之限制sect24新sect21(1)國際傳輸之定義新sect2 (6) (2)法定情形有下列之一者得限制之
①涉及國家重大利益
②國際條約或協定有特別規定③接受國對於個人資料之保護未有完善之法
規致有損當事人權益之虞
④以迂迴方法向第三國(地區)傳輸個人資料
規避本法
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
57
貳新修正個人資料保護法
bull 行政檢查sect25新sect22sect23sect24非公務機關 中央目的事業主管機關
直轄市縣市政府
sect22Ⅰ為執行資料檔案安全維護業務終止資料處理方法國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時
sect22Ⅰ派員攜帶執行職務證明件進入檢查並得命相關人員為必要之說明配合措施或
提供相關證明資料
sect22Ⅱ得沒入或可為證據之個人資料或其檔案rarr得扣留或複製
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
58
行政檢查新sect22sect23sect24
sect22Ⅳ非公務機關及其相關人員不得規避妨礙或
拒絕
sect22Ⅱ應扣留或複製之物rarr得要求其所有人持有人或保管人提出或交付
rarrrarr無正當理由拒絕者rarr得採取權益損害最少之方法強制為之
sect23Ⅰ扣留物或複製物rarr封緘或其他標識+適當處置
sect23Ⅱ已無留存之必要或決定不予處罰或未為沒入之裁處rarr發還(但應沒入或為調查他案應留存者不在此限)
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
87 59
行政檢查新sect22sect23sect24
sect24非公務機關物之所有人持有人保管人或利害關係人對前二條之要求等不服者rarr向目的主管機關聲明異議並請求rarr理由作紀錄交付之有理由rarr立即停止或變更
行為
無理由rarr得繼續執行
sect22Ⅲ檢查時得率同資
訊電信或法律等
專業人員共同為之
不服者rarr實體決定聲明不服時一併聲明
rarr依法不得聲明不服者得單獨逕行提起行政訴訟
sect22Ⅳ參與檢查之人員
負保密義務
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
60
行政檢查之效果新sect25sect26bull 非公務機關有違反本法規定者除依本法裁處罰鍰外並得為下列處分
bull 檢查未發現違法情事者經非公務機關同意後得公布檢查結果
款項 性質
禁止蒐集處理或利用個人資料 裁罰或除去違法狀態
命令刪除經處理之個人資料檔案 除去違法狀態處分
沒入或命銷燬違法蒐集之個人資料 前裁罰後事實行為
公布非公務機關之違法情形及其
姓名或名稱與負責人
裁罰
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
61
貳新修正個人資料保護法
刑罰
(一)新sect41違反第6條第15條第16條第19條第20條第1項規定或中央目的事業主管機關依第21條限制國際傳輸之命令或處分
足生損害於他人
處2年以下有期徒刑拘役或科或併科新臺幣20萬元以下罰金
Ⅱ意圖營利
處5年以下有期徒刑得併科新臺幣100萬元以下罰金
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
62
貳新修正個人資料保護法
(二)新sect42意圖為自己或第三人不法之利益或損害他人之利益
對於個人資料檔案為非法變更刪除或以其他非法方法致妨害個人資料檔案之正確
足生損害於他人
處5年以下有期徒刑拘役或科或併科新臺幣100萬元以下罰金
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
63
貳新修正個人資料保護法
(三)處罰對象 sect35新sect43sect441中華民國領域內或外之中華民國人民
rarr違法侵害不限境內強化個資保護
2公務員假借職務上之權力機會或方法犯
本章之罪者rarr加重其刑至二分之一
(四)告訴乃論 sect36新sect451本章之罪須告訴乃論
2例外犯新sect41Ⅱ或對公務機關犯草sect42之罪rarr非告訴乃論
(五)犯本章之罪其他法律有較重處罰規定者從其
規定 sect37新sect46
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
64
貳新修正個人資料保護法
行政罰
(一)新sect47sect50
違反第6條第19條第20條第1項或中央目的事業主管機關依第21條規定限制國際傳輸之命令或處分
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣5萬元以上50萬元以下罰鍰並令限期改正
屆期未改正者按次處罰之
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
65
貳新修正個人資料保護法
(二) 新sect48sect50
違反第8條或第9條第10條第11條第12條或第13條第20條第2項或第3項第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
非公務機關
中央目的事業主管機關或直轄市縣(市)政府
限期改正
屆期未改正者按次處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
66
貳新修正個人資料保護法
(三) 新sect49sect50非公務機關
無正當理由違反第22條第4項規定者
中央目的事業主管機關或直轄市縣(市)政府
處新臺幣2萬元以上20萬元以下罰鍰
非公務機關之代表人管理人或其他有代表權人不能證明已盡防止義務者
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
67
叁施行細則修正重點方向
一兼顧個人資料保護與合理利用
(一)間接方式識別個人資料之定義
(二)蒐集者過度成本負擔之考量
67
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
68
叁施行細則修正重點方向
二明訂委託人應對受託人為適當之監督
研議規劃方向建議明訂於委託契約
①個人資料之範圍類別特定目的及其期間
②受託人之個人資料保護措施
③再委託之約定
④受託者之定期報告義務
⑤委託關係終止或解除之資料載體返還與資料刪
除
⑥委託者之行政監督義務等68
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
叁施行細則修正重點方向三醫療基因健康檢查等概念如何界定
(1)問題A第2條第1款之「病歷」與第6條敏感性個人資料「醫療基因健康檢查」等名詞並列二者規範之範圍是否一致
B第6條但書之例外適用要件較為嚴格尤其是在立法院審議時刪除「法律未明文禁止蒐集處理或利用且經當事人書面同意」之要件導致適用上更為困難
6969
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
叁施行細則修正重點方向
(2)政策建議方向
70
研擬條文機關 法務部衛生署
概念或定義 限縮
適用要件 從寬解釋
特定目的外利用要件 解釋上依第6條
70
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
71
叁施行細則修正重點方向
四界定當事人自行公開
(一)當事人自行選擇對特定或不特定對象為揭露
(二)特定對象蒐集處理或利用該個人資料時
應與原揭露之範圍及目的相符
71
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
72
叁施行細則修正重點方向
五告知義務及方式
(一)新法相關規定內容
Ministry of Justice ROC
不論直接或間接蒐集個人資料均有告知
當事人之義務新sect8sect9
書面同意內涵及方式之明確化特定目的外
利用之書面同意並需單獨為之新sect7
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
73
叁施行細則修正重點方向
(二)施行細則修正重點
1告知之方式
(1)甲案以個別告知為限(2)乙案以個別告知為原則但解釋上告知所
耗費之成本過鉅者亦在母法規定精神
範圍內則明定得以公告方式為之
(3)第54條告知之方式建議與第8條及第9條規定分開處理
73
Ministry of Justice ROC
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
叁施行細則修正重點方向
2告知事項之定義(1)sect8sect9之立法目的使個人資料之本人有
知悉其個人資料利用情形之機會
(2)個人資料利用之對象指蒐集個人資料之
公務機關或非公務機關或資料傳遞之蒐
集者之範疇
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
75
叁施行細則修正重點方向
六通知義務
(一)新法規定內容
義務 例外
sect12 蒐集機關違法致個資被竊取洩漏竄改或其他侵害之查明及適當方式通知當事人
times
Ministry of Justice ROC
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
76
叁施行細則修正重點方向
(二)施行細則修正重點
1定義查明之概念確知事實經過及所採取降
低負面影響之應對措施
2適當方式(1)時間儘速(2)方式以個別通知為原則例外耗費過鉅
者得以公告方式為之
3通知內容第三人非法獲知個人資料之方式
及降低負面影響之應對措施與建議措施
Ministry of Justice ROC
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
77
叁施行細則修正重點方向
七公務及非公務機關之適當安全維護措施
(一)規定公務及非公務機關之善良管理人注意義
務
(二)專人屬「團隊」之概念應建立專業及分工
合作之安全維護團隊
(三)明定安全維護事項包括
1必要之組織2界定個人資料之範圍
3個人資料現況評估及短中長期因應措施
4個人資料蒐集處理或利用之程序
77
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
78
叁施行細則修正重點方向
5當事人行使權利之處理程序
6資料安全
7資料稽核
8人員管理及教育訓練
9設備管理
10紀錄與證據之保存
11緊急應變措施及通報12改善建議措施13其他安全維護事項
78
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
叁施行細則修正重點方向
(四)非公務機關之個人資料管理義務
1法令依據
(1)網路交易定型化契約應記載及不得記載事項
指導原則應記載事項第6點規定
79
Ministry of Justice ROC
企業經營者對個人資料之存取均應建立識別碼通行碼之管理制度並加設資料存取控制個人資料檔案應指定專人依相關法令辦理安全維護事項防止個人資料被竊取竄改毀損滅失或洩漏並應定期不定期稽核其檔案管理情形
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
叁施行細則修正重點方向
(2)個人資料保護法sect27
2配套措施(1)建立或導入個人資料管理制度(2)輔導取得隱私權驗證標章(3)遵守中央目的事業主管機關發布之「個人資料檔案安全維護計畫及業務終止後個人資料處理方法之標準辦法」或其他指導原則
(4)熟悉數位證據保存之鑑識程序與技術
80
Ministry of Justice ROC
非公務機關保有個人資料檔案者應採行適當之安全措施防止個人資料被竊取竄改毀損滅失或洩漏
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
81
肆隱私保護機制之建立
一修訂子法
方案項目 主辦機關
研修「個人資料保護法施行細則」修正草案 法務部
訂定「個人資料保護法」第6條第2項法規命令
各機關
訂定「個人資料保護法」第27條第3項法規命令
各目的事業主管機關
修正個人資料之特定目的及個人資料類別 各機關
81
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
82
肆隱私保護機制之建立二配套措施
方案項目 主辦機關 協辦機關
各機關設置專人及個資保護聯絡窗口 各機關 法務部
訂定公務機關個人資料保護管理要點 各機關 法務部
研考會
「個人資料保護專區」網頁之規劃 各機關 法務部
協助推動零售業「隱私權認證標章」制度 經濟部 法務部
協助行政院發展數位鑑識技術與扶植產業 行政院 法務部
建立院級跨部會協調聯繫機制 行政院 法務部
教育訓練及宣導活動 各機關 私部門82
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
8383
肆隱私保護機制之建立
三非公務機關因應策略之建議
(一)訂定隱私保護政策及相關內部規範(二)設置專人及開發個人資料管理制度
(三)隨時評估隱私風險及訂定避免損害擴大之程序(四)建置層級化之個資安全管理措施
(五)最小限度蒐集與利用及損賠預估與保險分險
(五)定期員工教育訓練及強化客服資訊諮詢功能
(六)加強與目的事業主管機關之協調聯繫
(七)注意國際隱私發展及隱私權標章驗證機制
Ministry of Justice ROC
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
伍國際脈動
經濟區域 新的挑戰
歐盟 處理新科技之衝擊
強化資料保護之法律確定性
處理全球化與改善國際資料傳輸
提供一套更健全之制度性安排以實現資料保護規則之有效執行
改善資料保護法律框架之一致性
APEC 建立亞太區隱私保護之共通規範
加強與OECD歐盟之作法及規範相連結
84
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
8585
建置個資保護制度之體系建置個資保護制度之體系
機關標準作業流程及書表格式企業內部規範及流程書表
機關管理要點及相關行政規則產業標準指針
施行細則基本標準或原則及相關法規命令
個人資料保護法資訊安全
個人資料保護
Ministry of Justice ROC
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-
8686
敬請指教謝謝大家敬請指教謝謝大家
電腦處理個人資料保護電腦處理個人資料保護法修正草案可至行政院法修正草案可至行政院全球資訊網全球資訊網wwweygovtwwwweygovtw下載其下載其路徑為首頁路徑為首頁資訊與服資訊與服務務法規服務法規服務法案動態法案動態第第77屆本院送請立法院審屆本院送請立法院審議法案議法案草案總覽草案總覽法務法務部部44電腦處理個人資料電腦處理個人資料保護法修正草案保護法修正草案
法務部網址法務部網址wwwmojgovtwwwwmojgovtw(法律(法律資源資源個人資料保護)個人資料保護)
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 壹隱私保護現況與政策目標
- 貳新修正個人資料保護法
- 促進個人資料合理利用
- 二立法原則
- 二立法原則
- 二立法原則
- 貳新修正個人資料保護法
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- Case有關貴公司函詢與合作發行悠遊聯名卡銀行間共同利用客戶個人資料之適法性疑義乙案
- 三本法用詞定義
- 三本法用詞定義
- 新法修正之重要內容
- 8類法定行業及14個指定事業(陸續指定中)
- 三本法用詞定義
- 案例探討
- 案例探討
- 案例探討
- 案例探討
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 損害填補機制
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 告知義務及特定目的內利用之書面同意
- 免告知事項之規定
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 特定目的外利用之書面同意
- 貳新修正個人資料保護法
- 特種資料之行為限制
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 保險法第177條之1修正條文
- 蒐集限制原則
- 蒐集限制原則
- 個人資料之利用原則
- 合法蒐集處理利用個人資料之行為義務
- 個人資料之利用原則
- 個人資料之利用原則
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 當事人自主原則及查閱更正原則
- 貳新修正個人資料保護法
- 責任原則
- 貳新修正個人資料保護法
- 行政檢查新sect22sect23sect24
- 行政檢查新sect22sect23sect24
- 行政檢查之效果新sect25sect26
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 貳新修正個人資料保護法
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 叁施行細則修正重點方向
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 肆隱私保護機制之建立
- 伍國際脈動
- 建置個資保護制度之體系
- 敬請指教謝謝大家
-